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pispositif desecurisationde isystemesd'information organises autourde microprocesseurs 



(57) Le dispositit de securisatidn de^^s^t&mes'd'tn- 
formations organises autour de rTiicrof>r6Vesse"U|^gom- 
porte. sur un meme support, un coeurde.rnrcroproces- 
seur (3) couple a un module cryptographique (4^^:enGOU- 
pure sur les signaux d'entree/sortie du coeur de micro- 
processeur (3), Tensemble ainsi forme etant^ capable 
d'executer un logiciel chiffre genere par une chaine de 
developpement logicielle (1) standard a laquelle est ra- 
joutee une tonction de chiffrement, efpermettant'd'une 



part, de fournir a Texterieur du dispositif des signaux 
d'adresses et de donnees chiff rees sortants selon le me- 
me algorithme que celui utilise lors du chiffrement du 
logiciel, et d'autre part, de dechiffrer des signaux de 
donnees chiffrees entrants sur le dispositif selon un al- 
gorithme inverse de celui realise lors du chiffrement du 
logiciel ou des signaux de donnees sortants 

Applications : Protection, integrite et confidentialite 
des logiciels. 
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Description 

La presente invention concerne un dispositit de securisation de systemes d'infornnation organises autour de mi- 

croprocesseurs. , , u - • ♦ 

5 Le domalne technique est celui de la securite infornnatique civile at militaire et s'applique a toute la chame infor- 

matique (outil de developpement logiciel, logiciel executable, et ordinateur ou appareil a nnicroprocesseur). pour con- 
troler rufni'sation de la machine infornnatique, et proteger les logiciels contre I'analyse et la nnodiftcation. 

Avant de debuter la description de la presente invention, une definition des temnes ennployes usuellement en 
infornnatique est donnee ci-apres : 
10 On entend par logiciel. une suite d'instructions, ecrites dans un langage Informatique. qui definit un traitement ou 

une serie de traitennent a faire executer par un nnicroprocesseur 
Un logiciel peut se presenter sous plusieurs fornnes: 

- en code source, ecrit par le developpeur. sous fornne d'une suite d'instruction en langage "evolue" (PASCAL. C. 
15 FORTRAN, Assembleur..). Ce code source est connprehensible. reutilisable et nnodifiable par rhonnme. mais n'est 

pas directennent utilisable par le nnicroprocesseur. 

- en code executable ou compile, obtenu par roperation dite de "compilation" du code source. 

Le code executable est la traduction du code source en une suite d'instructions binaires du microprocesseur Ces 
20 instructions binaires sont definies par le fabricant du microprocesseur sous la designation de ^jeu d'inslruclions". 

On considere habituellement que ^operation de compilation est une operation non inversible. et qu'un logiciel sous 
forme compilee, n'est pas exploitable ni analysable. 

En effet. lors de la compilation du logiciel. des informations, telles que les noms des variables, des etiquettes et 
des procedures disparaissent. En general, ces noms ont une signification fonctionnelle qui facilite I'analyse. 
2S Le code executable, lui, ne contient plus que la localisation (ou I'adresse) des donnees a traiter. ainsi que la suite 

d'instruction a executer Toutetois, concernant cette suite d'instructions. il existe une relation bijective, entre code source 
et code executable. 

II est done possible, par des moyens manuels ou automatiques, proposes parfois dans le commerce, de remonter 
a un code source semblable au code originel a partir du code compile. C'est I'operation dite de "decompilation". Lors 
30 de cette operation, on affecte arbitrairement des noms non tonctionnellement significatifs aux variables et aux et.quet- 
tes 

Une etape supplementaire, par rapport a I'analyse directe du code source, consiste a recreer peu a peu, au fur et 
a mesure de I'analyse. des noms de variables significatifs. Cette operation est longue. nnais nullement impossible. Elle 
peut en outre n'§tre realisee que partiellement si I'on n'anaiyse qu'une partie du logiciel. 
35 Le logiciel ainsi decompile peut alors'^etre. nnodifi6, riutilise et reconnpile de telle fafon qu'il est tres difficile au 

proprietaire du logiciel original de prouver la fraude. la contrefa^on ou la malveillance. 

Les menaces dues a la decompilation, constatees dans le monde informatique, sont de plusieurs types dont les 
principaux sont enumeres ci-dessous : 

40 . un premier type de menace se rapporte a la copie illicite ("piratage") de logiciel : 

Dans le domaine informatique civil, le developpement d'un logiciel de type traitement de lexte, tableur, graphique, 
represente un investissement considerable. En general, ces logiciels sont livres avec une cle de protection materielle 
(bonier exteme a connecter 6 I'ordinateur), ou logicielle (tichier cache sur le disque, de format non standard). 

Or des "pirates' informatiques parviennent. par analyse du code executable, a en suppnmer les procedures de 
protection. Le logiciel ainsi modifie est toujours fonctionnel, mais devient copiable et utilisable a rinfini. Cette pratique, 
cause un prejudice considerable aux soci6t6s 6ditrices. 

un deuxieme type de menace se rapporte a I'analyse des logiciels : 

Les algorithmes et les principes de codage qui ont mene a la conception d'un logiciel. (algorithmes de tri dans les 
gestionnaires de base de donnees, precedes de calcul dans les tableurs ou dans les logiciels CAO, algorithmes de 
traitement du signal dans les equipementsde telecommunications) constituent un savoir-faire esscnticl pour la societe 
qui les d veloppe. et qu'il convient done de proteger de la decompilation et de I'analyse. 
55 Ce probleme concerne les logiciels executables sur ordinateur. ainsi que les logiciels dits -enfouis" (logiciel spe- 

cifique formant un ensemble indissociable avec son appareil hote, dont il assure la gestion et le fonctionnement: tele- 
viseurs. calculateur automobile, periph6rique informatique, ou autre appareil gere par microprocesseur). 
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un troisieme type de menace se rapporte aux logiciels militaires classifies : 

Certains iogiciets, destines aux applications nnilitaires, contiennent des procedures confldentielles. La menace de 
decompilation et d'analyse implique une classification de I'appareil lui-meme. et done des surcout importants et de tres 
5 fortes contraintes d'utilisation. 

et un quatrieme type de menace se rapporte a la modification malvelllante ou virus. 

Concernant rinformatique civile et miiitaice, les systemes informatiques sont soumis a des attaques par modifica- 
10 tion ou adjonction malvelllante de logiciel. de type virus informatique. 

L'attaque consiste a adjoindre au logiciel originel, une portion de code executable. Lors du lancement de ce logtciel, 
c'est le virus qui s'execute en realite. II a alors la faculte, de se dupliquer sur d'autres logiciels executables, et de 
perturber le fonctionnement de I'ordinateur. 

La securite informatique est aujourd'hui abordee de tagon heterogene, chaque probleme etant resolu de fagon 
'5 partielle et ponctuelle. 

Les principales solutions connues de protection des logiciels centre la copie illicite sont decrites ci-apres : 

une premiere solution met en oeuvre un systeme de protection logique : 

Ce systeme de protection est employe pour les logiciels dlstribues sur support magnelique. On inclul sur ce support 
une zone de protection (secteur, fichier....) dont le formatage particulier interdit une lecture ou une copie a Taide du 
systeme d'exploitation standard. Lors du lancement du logiciei, celui-ci verifie la presence de cette zone. En cas de 
non reconnaissance de celle-ci, I'execution est interrompue. 

Ce type de protection peut etre contourne a I'aide de logiciels de copie specialises, capables de recreer sur un 
25 autre support magnetique une zone de protection identique a celle du support original. 

II est egalement possible de decompiler le logiciel protege, de supprimer les Instructions verifiant la presence de 
la zone de protection, puis de te recompiler pour obtenir une version executable, non protegee, et coplable a I'lnfini. 

une deuxieme solution met en oeuvre un systeme de protection physique : 

30 

Dans ce systeme de protection, la zone de reconnaissance sur support magnetique est remplacee par un element 
physique, dit "cle de protection" ou "dongle", en terminologie anglo-saxonne, qui doit etre connecte sur I'un des ports 
de I'ordinateur La complexite de cet element est telle que sa copie est impossible pour un cout inferieur a celui du 
logiciel. Ce systeme permet de garantir au fournisseur du logiciel que celui-ci ne pourra etre execute que sur une seule 
35 machine a un moment donne. 

Outre la contrainte de mise en oeuvre, et Timpossibilite de generaliser cette solution a tous ies logiciels (11 est 
difficile de connecter plus de deux des de protection sur une meme machine), cette solution presente egalement 
I'inconvenient d'etre sensible a la decompilation. II est en effet possible, de meme que dans le cas precedent, de 
} supprimer les instructions de controle de presence de cette cle dans le logiciel. 

40 Dans certains cas, la cle de protection contlent des elements secrets indispensables a I'execution du logiciel. II 

est neanmoins possible de contoumer cette protection si Ton possede un exemplaire de la cle de protection. Toujours 
par decompilation, et a I'aide d'outils specialises (deboggueur, analyseur logique), on peut lire ces informations, puis 
les coder comme constantes dans le logiciel. A I'aide d'un exemplaire achete regulierement, on obtient une version 
non protegee copiable a Tintini. 

45 

une troisieme solution met en oeuvre un systeme de protection des logiciels d*ordinaleurs contre la decompilation : 

L'immense majorile des logiciels dislribues largemenl dans le monde civil; traitements de lexle, tableurs, etc. n'est 
pas protegee contre la decompilation. Toutefois, une solution pariois utilisee consiste a chitfrer (ou crypter) le logiciel. 

50 On lui adjoint un programme de dechiff rement et de lancement, et le bloc logiciel ainsi constitue est stocke par exemple 
en memoire morte ou sur support magnetique (disque dur, disquette) ou un autre support. Le logiciel de dechitfrement 
peut utiliser une cle de protection malerielle (decrite precedemment) qui doit etre connectee a la machine avant exe- 
cution. L'operation de decompilation ne peut done ctro realisec sur la version stockce sur le support que si la cle 
secrete est connue. L'acees a cette cle secrete est protege par des procedures d'authentification classiques. 

55 Lors du lancement du logiciel par I'utilisateur, I'execution commence par le programme de dechitfrement et de 

lancement, qui contient I'algorithme de dechitfrement du logiciel executable. Ce programme s'authentifie vis a vis de 
la cle de protection materielle. lit la cle secrete qu'elle contient. puis dechiffre le logiciel a proteger, le stocke en memoire, 
et lance enfin son execution. Le programme de dechitfrement el de lancement devient alors inutile. 
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- uno puatrieme solution met en.oeuvre un systems de protection des .ogiciels enlouis contre la d.compi.at.on et 

la modification : 

la mise en route de I'apparetl. „ . , , . . ^ , ^ mndification Lors d'une operation de nnainte- 

nahc^ p^t, example, il as, possible * par .alfcha.gemart, II 

original un autre support contenant un logical modH ». Cans le oae « ™ J« ^ «re pisos ou rendu InopSranl. 
es,%lamem possible de r^aliser !,ne telle ^-^""'"X^St^'^^ o°*at° u"ou des calculateurs (BIOS), 
' Dans ces loglclels enlouis, on peut citer les logicete p6riph6rlquas Inlorrrratlques 
les loglclels de gestlon des •'<-'m''!'-'^r^^Lt^eT^Z^'^Z^'' ou a.ronau,l,ue. au=. 

'-SKiirrnurrpr=Hror.rL^^^^^^^ 
rrrireC=p=tni,r^;re::arrrnr^^^^^^ 

""roe, e«, l«,n,.n a pour obiet un deposit, de ^^'^-"^Z'i::^^^^'^"'^^'''^''" 
mloroprccesseur, caracterlse en cequ'll comporte, sur " ™™ ^"^"^^^^^^^^ oryptograpWque, en 

outer in loglolel oh»lr* dlstrlbu4 pa, une chaine '^''"^*^^'^^^'^Z"<«-,„i, s I'e JJeur du disposltll 
ooupure sur les slgnaux d'en,r»sor,ie du ooeur '^' ''^''^'^"r^^'^^ '^^^l^^ ^ .lonnees chlBrSes entrants 

Sfirrp^sJ-rrunS^iret^^^^ 

sortants. - . , owantaaes des solutions exislantes decntes 

L'interet du dispositif seion I'lnvention est de conciher dune part les avaniages ae 

precedemment: 

. „ loglolel est stooKe sous,o,.e oninree surles — ^ rrdet^^^^^^^^^^^ 

ou ,ou, autre suppon d'enreglstremenl, comme pour le puoe elecronlque. oomme 

- ;rro'ard.tn1=: b^e^ rSCr ul .a.e^dl„,0Ul,. . lobse.er et . 

I'enregistrer, et 

d'autre par,, le dIsposHil selon I'lnvention presents les avantages suppiementaires suivams: 
. le loglclel n'exi.,. . .uoun nror^ent dSobltlre dan. sa ,otal». obez ru.illsateur, oette operation se talsant au -III de 

I'eau", instruction par instruction, rhiffree dans une memoire exlerne. ce qui 
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logiciel. Les mises k jour sont done aussi scuples que pour une logiciel non securise, contrairement a la solution 
microcontroleur. 

D'autres avantages at caracteristiques de la presente invention apparattront plus clairement en regard des figures 
5 annexees qui representent: 

- la figure 1 , un sch6nna synoptique d'un dispositif selon I'invention, 

- la figure 2, une architecture d'un microprocesseur MALP selon I'invention, 

- la figure 3, un exemple d'application S microprocesseur, 

70 - la figure 4 un exemple de table de configuration de securite d'un dispositif selon I'invention. 

- la figure 5. un schema synoptique d'un module cryptographique d'un dispositif selon I'invention, et 

- la figure 6, une chaTne de developpement logicielle d'un dispositif selon I'invention. 

L e orincipe de I'invention est illustr6 par le schema synoptique de la figure 1 . 
is Le dispositif selon I'invention Intfegre une chaine de developpement 1 d'un logiciel chiffre et un microprocesseur 

specialist 2 capable d'executer un logiciel chiftre et d'assurer la securite, la protection centre I analyse et I integrite du 

'"^'c^e micraplocesseir specialise est nomme microprocesseur "MALP", abreviatlon pour "Microprocesseur pour Ap- 
s plications Logicielles Prot6g6es", dans la suite de la description. , „„„^or,i 

ho Le dispositif selon I'invenlion peut etre utilise pour la securisalion soil d'un ensemble, cha.ne de developpement 

logicielle et microprocesseur associe, deja existant soit d'un ensemble specifique. Le surcout indu.t par la securite. 

raioute aux fonctions deja existantes, est faible. .• ..^.^^^ 

La chaine de developpement logicielle 1 . est sembiable a une chaine de developpement class.que. jusqu a I etape 

de compilation et d'obtention du logiciel executable. Elle comprend en plus une etape specifique de chiffrement du 

25 loqiciel executable. ^. • ^ 

Cast ce logiciel executable chiffre, et done proteg6 contre la decompilation et la modification qui est distribue. Le 
loqiciel source, et le logiciel executable clair restent confines chez le developpeur du logiciel. Le surcout du a cette 
etape de chiffrement est negligeable. II se limite a I'adjonction et I'execution d'un module supplementaire dans une 
ChaTne de developpement. 

Les moyens de distribution du logiciel chiffre sont identiques aux moyens classiques de distribution : disquette, 
memoire morte. telechargement ou autre, sans aucun surcout lie & la securite. ce qui constitue un avantage important 

du dispositif selon I'invention. , 

Un exemple d'architecture d'un microprocesseur MALP selon I'invention est illustre par le schema synoptique de 

35 ^'le mLoprocesseur MALP 2 est realist prtferentiellement sous la forme d'une puce electronique sur laquelle sont 
integres une f onction microprocesseur classique 3. nommee 'coeur de microprocesseur" dans la suite de la description, 
etun module cryptographique 4 specifique. . , ... . 

Le microprocesseur MALP 2 peut etre egalement realise sous forme d'un circuit hybnde hermetique supportant 

J deux puces separees montees sur un meme substrat. ou par toute autre realisation assurant une protection physique 

40 de haut niveau. . , „ 

On considerera dans la suite de la description, que la realisation du microprocesseur MALP 2 est faite sous la 
forme d'une meme puce electronique, denommee par la suite "puce MALP 2". 

Le module cryptographique 4 a pour fonction de loumir a I'exlerieur de la puce MALP 2 des signaux d'adresses 
et de donnees chittres. et de dtchiffrer les signaux de donnees entrants sur la puce MALP 2, selon un algorithme 
45 inverse de celui realise dans la chaine de developpement logicielle 1 lors du chiffrement du logiciel executable. 

Des signaux de controle emis, en clair. par le coeur du microprocesseur 3, correspondent aux signaux normalement 
6mis par un microprocesseur, lecture/ecriture (R/W), viennent param6trer le module cryptographique 4 et sont 6gale- 
menl lournis k I'exterieur de la puce MALP 2. 

Avant de poursuivre la description de I'invention, une definition de I'espace adressable d'un microprocesseur est 

so donnee ci-apres. 

Cette definition est soutenue par un exemple d'application a microprocesseur illustre par la figure J. 

L'espace adressable 5 d'un microprocesseur 6 definit une zone virtuelle de cellules memoire elementaires dans 
laquelle cclui-ci peut potentiellemcnt acccder par rintermediairo do son bus d'adrcsse. 

Lorsque le microprocesseur 6 executant un logiciel doit acceder a une cellule memoire, il se contente de presenter 
£5 le numero de cette cellule sur son bus d'adresse. La reconnaissance de cette adresse est a la charge des composants 
externes presents sur la carte electronique supportant le microprocesseur, non representee. 

Selon les applications, I'espace adressable 5 est occupe differemment et plus ou moms complelement. Sur une 
carte electronique a microprocesseur, celui-ci est connecte a un certain nombre de composants physiques, memoires 
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ou peripheriques. que le developpeur de la carte a implantes a des adresses qu'il a choisies. ^^.^^^^e 
Lorsque le microprocesseur 6 emet une adresse, un bloc externe 7. specifique a I'applicat.on. d,t de decodage 
d'adresse", discrimine celle-ci pour valider le composant concerne. „Arir^h6 
De lacon generale, un composant physique possede plusieurs cellules memoire elementaires Un circuit per phe- 
5 rique en possLe aujourd'hui une dizaine. Un composant memoire en possfede, dans fetat actuel de la technologie. 
de plusieurs milliers a plusieurs millions. c i „ ^ai^ 

Chaque composant physique occupe done une zone dans I'espace adressable 5 du 
du bloc 6e decodage d'adresse est de trier grossierement les adresses en generant un f ^^If 
cor^posant lorsque radresse emise correspond a la zone qu'occupe ce composant. Le tr. fin de Padresse, permettant 
10 d'identifier indlviduellement chaque cellule memoire est r6alis6 par le composant lui-meme. 

Dans cet exemple. I'espace adressable 5 du microprocesseur 6. comprend les differentes zones suivantes . 

- une zone de memoire morte. ou ROM 5, . abreviation anglo-saxonne pour "Read Only Memory". Elle peut contenir 
le logiciel de demarrage de la machine, des routines de bas niveau a usage general ains. ^^Jj^^ "^^^^^"^"^^^^^ 

,B . une zone de memoire vive, ou RAM Sg. abreviation anglo-saxonne pour "Random Access Memory .. Elle peut 
contenir le logiciel de haut niveau, ainsi que les variables de travail de I'application, et ^ „ 

- un espace d'entree/sortie 63, qui correspond aux registres des dilterents composants peripheriques du micropro- 
cesseur 6 presents sur la carte. 

Concemant le logiciel. il est & la charge de son developpeur d'assurer la coherence entre '^^.f ^^^^^^^J"'!^^^^^ 
.1 va faire acc6der le microprocesseur, et I'occupation de I'espace adressable telle qu'elle est defin.e sur la carte par 

"oan: lfdCS«?etn^'t:ventlon. .'observabil«. externe de I'ex.cution d'un logiciel est Hmit.e en chitlrant les bus 
d'adresses et de donnees. Concernant le bus d'adresses, remission d'une adresse A par le coeur -^'-^^P^^-^^^^"^ 
2S 3 provoque, via le module cryptographiquo 4. place en coupuro. la sortie d'une adresse A' sur le bus d adresse externe 

Tur as^'surfr le bonne execution d'un logiciel chiffr. sur la carte electronique, une -"^'«i"^«;.°-*'°""f ''^^J"" ^^l 
systems impose que I'adresse A' transmise aux composants entourant le microprocesseur aboutisse par le dispositif 
de decodage d'adresse. a la selection d'une case memoire de meme type que I'aurait fart I'adresse A^ 

30 Par exemple. un acces a une case RAM par I'adresse A doit aboutir apres chiff rement a un acces "AM equivalent 

a I'adresse A' II en est de mSme pour un acces ROM. Enfin. concemant les circuits peripheriques, le chiff rement ne 
neut pas etre envisage dans le cas des circuits possedant des registres non fonctionnellement equivalents 
' pour respecter cette contrainte fonctionnelle dans le dispositif selon I'invention, I'espace adressable est dmse en 
zones homogenes (RAM. ROM, EEPROM. abreviation anglo-saxonne pour "Electrically Erasab e ^^^^^^^'^^^'fj'^^^ 

35 OnTMemor?", per pherique, etc.), de taille.fixe ou variable, et met en oeuvre une fonction cryptographique ayant pour 
propri.t6 de'generer une adresse A' a parti'r d'une adresse A telle que A et A' appart.ennent a la meme zone^ 

Ces zones sonttrartees differemment par la puce MALP 2 suivant leur contenu, de fa^on a assurer " veau de 
securite optimal en diminuant I'observabilite externe du deroulement du logiciel. Le tableau suivant recense les diffe- 
rents cas: 
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Type 
zone 




intrormations 


Fonction de s(lcuirir1t(& 2issoco(^ J 




Logiciel 


Leclure seule 


Zone chiffr6e par le distributeur du logiciel 
^ Tissue de la compMlation, et dichiffr^e pari 
le microprocesseur MALP au cours del 
{'execution 1 
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10 



IS 



'20 



25 



30 



35 



40 



45 



SO 



55 



Mfemoire 
morte 


Logiciel 
d'inilialisation 


Lecture seule 


Zone laiss^e en clair par le distributeur du 
logiciel d Tissue de la compilation, pour 
permettre au microprocesseur MALP 
d'initialiser ses fonctions de steurit^ 


Constantes 


Lecture seule 


Zone chiffr^e par le distributeur du logiciel 
d Tissue de la compilation, et d6chiffr6e par 

t« vnlnmr%m^AC>c;A* ir* fcil A 1 O fill r^fllll^ fip 

le microprocesseur wimu' au wuuid uc 
rex^cution 


M^moire 
vive 


Logiciel 


Lecture seule 


Zone chiffr^e par le distributeur du logiciel 
k Tissue de la compilation, et decniTTree par 
le microprocesseur MALP au cours de 
Tex^cution 


Variables 


Lecture/6cnture 


Zone chiffr6e en icriture et d6chiffr6e en 
lecture par le microprocesseur MALP 


Entries/ 
sorties 


Echange avec 
un p^riph^rique 
standard 


Lecture/6cnture 


Zone Iaiss6e en clair puisque la fonction de 
chiffrement/d6chiffrement n'est pas 
disponible sur les p6riph6riques standards 


Echange avec 
un p^hph^rique 
chiffrant MALP 


Lecture/^criture 


Zone chiffree par le microprocesseur MMLr' 
et d6chiffr6e par le p6riph6rique en 
Venture, et chiffree par le p£riph6rique et 
ddchiffr^e par le microprocesseur MALP en 
lecture. Dans ce cas le p6ripMrique doit 
possMer une dispositif cryptographique 
sym^trique de celui du microprocesseur 
MALP. 



La puce MALP 2 utilise une table de configuration 8, decoupant I'espace adressable du microprocesseur en zones, 
qui peuvent elre soil de tailte egale. soit de tatlle variable suivant les realisations. II peut etre necessaire de prevoir 
deux tables si le microprocesseur a securiser possede un espace adressable d'entrees/sorties different de I'espace 
adressable nnennoire. 

Cette table 8 contient pour chaque zone un channp descripteur de la fonction de securite a realiser. Le role d une 
telle table est de definir une correspondance entre la zone adressee et la fonction de securite associee. La figure 4 
illustre une telle table. 

La figure 5 illustre un schenna synoptique du nnodule cryptographique 4 de la puce MALP 2. 
Le module cryptographique 4 est place en coupure sur les bus d'adresses et de donnees. 
Le module cryptographique 4 comporte : 

- un premier bloc de chiffrement 9 recevant sur son entree des adresses, en clair, issues du coeur de microproces- 
seur 3 et dellvrant en sortie, les memes adresses chiffrees. I'adresse en clair el I'adresse chiffree designanl res- 
pectivement une case memoire fonctionnellement Identique dans I'espace adressable 5 par le microprocesseur 
MALP 2. 

un deuxieme bloc de chiffrement 10 recevant en entree des donnees en clair issues du coeur de microprocesseur 
3 et delivrant en sortie les memes donnees chiffree, et 

un premier bloc de dechiffrement 11 recevant en entree des donnees chiffrees re?ues par le microprocesseur 
MALP 2 et delivrant en sortie les memes donnees. en clair, a Pentree du coeur de microprocesseur 3. 

Chaque bloc 9, 10 et 11 est parametrable par une configuration de securite issue de la table 8, delerminee en 
fonction de I'adresse emise par le coeur de microprocesseur 3, et par un signal de controle, en clair correspondant a 
la commande Lecture/Ecriture (RA?V) generee habituellement par un microprocesseur. 

Pour repondre a la contrainte tonctionnelle decrite precedemment, consistant a diviser I'espace adressable en 
zones homogenes, de taille fixe ou variable afin que le module cryptographique 4 genere une adresse A' a partir d|une 
adresse A telle que A et A' appartiennent a la meme zone fonctionnellement identique, unc fonction cryptographique 
de type bijection peut etre utilisee au sein de cette zone. Pour augmenter la complexite cryptographique des blocs de 
chiffrement 10 et 11, les adresses peuvent etre utilisees. en clair. comme parametres d'entree supplementaires. 

La securite du microprocesseur MALP 2 repose sur le partage d'une information, ou cle, entre le developpeur du 
logiciel et le microprocesseur MALP 2 qui execulera ce logiciel. Cette information est stockee par exemple dans une 
table, appelee table d'elements secrets 12. Ces elements secrets sont fournis a chaque bloc 9, 10 et 11 du module 
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Pour que le microprocesseur MALP 2 puisse correctement effectuer I'operation de dechiffrement, il doit egalement 
pouvoir localiser les zones chrtfrees et les zones laissees en clair. Cette information non secrete, est contenue dans 
la table de configuration de securite 8 qui est initialisee lors du demarrage du logiciel. , „ o . 

L'elaboration et la gestion de cette cle secrete entre le developpeur du logiciel et le microprocesseur MALP 2 peut 
faire appel par exemple aux procedes classiques a base de cies secretes ou de cles asymetrique. 

Dans ce cas d'utilisation de cles secretes, cfiaque developpeur de logiciel choisit une cle connue de lui seul. 
Chaque cle doit etre introduite dans le microprocesseur MALP 2 pour y etre memorisee de fagon non volatile et non 
observable dans la table d'elements secrets 12. k.Ai doh^ 

Cette operation d'introduction de cle doit etre realisee sur chaque site possedant un microprocesseur MALP 2 de 
telle fagon que la non-d'ivulgation de la cle soit assuree: 

- on peut par exemple envisager de laire realiser I'operation par une personne habilitee equipee d'un equipement 
de programmation specifique. . , . , ^ 

- on peut eqalement introduire une cle chiffr6e & I'aide d'un element secret connu a la fois du developpeur du logicel 
et du microprocesseur MALP 2. Le dechiffrement s'effectue au sein de la puce MALP 2. ce qui interd.t une obser- 
vation externe. Dans le cas ou plusieurs logiciels venant de developpeurs differents doivent cohabiter, cet element 
secret dolt etre connu de I'ensemble des developpeurs. 

Le microprocesseur MALP 2 possede dans ce cas toutes les cles secretes. La declaration d'une no^veHe cl6 
associee a un nouveau developpeur impose une operation d'introduction de cle dans chaque microprocesseu r MALP 2. 

Dans le cas d'utilisation de cles asymetViques. le developpeur peut par exemple utiliser un protocole de type RSA, 
abreviation anglo-saxonne pour "Rivest. Shamir, et Adieman". Ce type de protocole repose sur un algorithme tel que 
la procedure de chiffrement d'un logiciel soit publique. et puisse etre realisee par tous les developpeurs, mais que 
I'operation de dechiffrement ne puisse Stre realisee que par le microprocesseur MALP 2, qui possede un element 

secret connu de lui seul. , „„„^ 

L'interet d'une telle solution est que le procede est evolutif sans qu'il soit besoin d'interven.r sur les microproces- 
seurs MALP 2. En particulier, l'ex6cution d'un logiciel venant d'un nouveau developpeur ne necessite aucune operation 

''^'^ Le Tchema de la figure 6 presente a la fois les etapes realis6es dans une chaTne de developpement logicielle 
classique. et dans une chaine de developpement logicielle d'un dispositif selon I'invention. 

La chalne de developpement logicielle comprend trois etapes supplementaires qui sont respectivement delimitees 
par une ligne fermee discontinue : 

- le choix d'une cle, et la definition des.zones chiflrees et des zones claires. 

- I'inteqration des informations d'initialisStion MALP II s'agit des Informations necessaires a I'lnitial.sation de la fonc- 
tlon cryptographique dans le microprocesseur MALP 2. Ce sont, d'une part des informations permettant au nriicro- 
Drocesseur MALP 2 de retrouver la cle de chiffrement utilisee par le developpeur du logiciel (numeroou identifian 
de cl6) et d'autre part de la definition des zones de I'espace adressable qui seront chiffrees, et de celles qui seron 
laissees en clair. Ces informations peuvent par exemple etre stockees sous forme de constante. Elles seront 
utilisees par le microprocesseur MALP 2 lors du lancement du logiciel. . 

- le chiff rernent du logiciel. Certaines zones du logiciel executable sont chiffrees a I'aide d'un oulil log.c.el specif.que. 
Le chitlremenl est realise a I'aide de la cle qui sera connue du microprocesseur MALP 2 au moment de I execution 
du logiciel a prot6ger. 

En resume le principe de I'invention consiste a rassembler sur une meme puce electronique, ou sur un meme 
substrat dans le cas d'un circuit hybride, ou sur tout autre support, une fonction microprocesseur, et un dispositil 
cryptographique electronique, plac6 en coupure sur les signaux d'enlrees et de sorties de ce microprocesseur (adres- 
ses donn6es signaux de controle, etc.). L'ensemble electronique ainsi constitue est nomme microprocesseur MALP 
' L'action du module cryptographique 4 consiste a crypter les signaux d'adresses et de donnees sorlants du coeur 
de microprocesseur 3, et a decrypter les signaux de donnees entrants, de telle sorte que le logiciel soit slocke a 
I'exterieur de la puce MALP 2 sous forme cryptee. mais soit regu et traite par le coeur de microprocesseur 3 sous 
forme claire. Ic passage chiffrc/clair etant realise dans le microprocesseur MALP 2 lui-meme. Le modu e cryptogra- 
phiqueTest initLise par une cle stockee sur la puce MALP 2 en memoire de type ROM, EEPROM. RAM ou autre, et 
dont le numero ou identifiant se trouve en clair dans le logiciel a dechiffrer. _^^,„q 

La combinaison. sur une meme puce electronique, ou sur une meme substrat. d'un coeur de microprocesseur 3 
et d'un module cryptographique 4 en coupure sur ses signaux d'en.rees/sorties permet de ^'stribu^r des to^^^^^^^^ 
execulables sous forme cryptee, sur quelque support que ce soit. de fagon totalement transparenle pour 1 ut.lisaleur 
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du logiciel, en disposant de la securite physique lie au confinement des infornriations sensibles sur une puce 6lectro- . 
nique ou dans un circuit hybride tres difficilennent observables. L'utilisateur peut alors se servir nornnalement de ce 
logiciel, sans jannais posseder sa fornrie decryptee. 

La seuie contrainte apportee par le dispositit selon rinvention se situe chez le concepteur du logiciel. qui peut ' 
utiliser des moyens classiques de developpement, depuis le codage du fichier source, jusqu'a la compilation en code 
machine, mais doit effectuer sur le fichier binaireobtenu I'operation de cryptage inverse de celle qui est ensuite realises . 
par le module cryptographique 4 adjoint au microprocesseur MALP 2 lors de I'execution.: : .. - 



Revendications 

1. Dispositit de securisation de systemes d'intormations organises autour de microprocesseurs, caracterlse en ce 
qu'il comporte, sur un meme support, un coeur de microprocesseur (3) couple k un module cryptographique (4) 
en coupure sur les signaux d'entree/sortie du coeur de microprocesseur (3), I'ensemble ainsi forme etant capable 
d'executer un logiciel chitf re genere par une chame de developpement togicielle (1 ) standard a laquelle est rajoutee 
une fonctlon de chiffrement, et permettant d'une part, de tournir a Texterieur du dispositit des signaux d'adresses 
et de donnees chitfrees sortants selon le meme algorithme que celui utilise lors du chiff rerrient du logiciel. et d'autre 
part, de dechitfrer des signaux de donnees chitfrees entrants sur le dispositit selon un algorithme inverse de celui 
realise lors du chiffrement du logiciel ou des signaux de donn6es sortants. 

2. Dispositit selon la revendication 1 , caracterise en ce que ie module cryptographique (4) comporte : 

un premier bloc de chiffrement (9) recevant sur son entree des adresses, en clair, issues du coeur de micro- 
processeur (3) et delivrant en sortie, les memes adresses chitfrees, I'adresse en clair et I'adresse chiffree 
designant respectivement une case memoire fonctionnellement identique dans f'espace adressable par le 
dispositit, 

un deuxteme bloc de chiffrement (1 0) recevant en entree des donnees, en clair, issues du coeur de micropro- 
cesseur (3), et delivrant en sortie les memes donnees chitfrees, et ' 
un premier bloc de dechiffrement (11) recevant en entree des donnees chitfrees regues par le disposltif. et 
delivrant en sortie les memes donnees, en clair, en entree du coeur de microprocesseur (3) ; 

chaque bloc (9, 10 et 11) etant parametrable par des informations contenues dans une premiere table (8) 
decoupant t'espace adressable en zones de taille determinee et definissant une correspondance entre la zone 
adressee par le coeur de microprocesseur et la fonction de securite associee. et par au moins un signal de controle. 
emls en clair, par le coeur de microprocesseur (3) ; 

chaque bloc (9, 10 et 11) exploitant un element secret, ou cle contenue dans une deuxieme table (12), et 
connu seulement d'un utilisateur habilite. 

3. Dispositit selon I'une des revendications 1 et 2, caracterise en ce que la chaine de developpement logicielle (1) 
revolt comme donnee d'entree un logiciel "source" adapte en fonction des contraintes de securisation et genere, 
par compilation classique puis par une operation de chiffrement un logiciel "executable" chiffre. 
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